Abo
  • Services:

Patch behebt Sicherheitsloch im MacOS-Update

Nur Patch für MacOS X 10.1.x erhältlich

Ein Patch für das Apple-Betriebssystem MacOS X 10.1.x behebt eine Sicherheitslücke im Modul der Software-Aktualisierung. Über das Sicherheitsleck ist es Angreifern möglich, beliebige Software auf einem betreffenden System zu installieren.

Artikel veröffentlicht am ,

Über "Software-Aktualisierung" respektive "Software Update" lädt man bequem Updates für das Betriebssystem aus dem Internet. In der Standardkonfiguration sucht diese Funktion einmal pro Woche nach neuen Updates und lädt diese per http auf den eigenen Rechner. Dabei findet keine Authentifizierung statt, die sicherstellt, dass man tatsächlich mit dem Apple-Server verbunden ist. So kann ein Angreifer den Anwender mit Spoofing-Programmen einen anderen Server als Apple-Server vorgaukeln, beliebige Programme auf dem betreffenden System installieren und dadurch erheblichen Schaden anrichten. Zwar gibt es vor dem Download von Updates eine Sicherheitsabfrage, die aber wenig nützt, wenn der Anwender meint, Verbindung zu einem Apple-Server zu haben.

Stellenmarkt
  1. MTU Friedrichshafen GmbH, Friedrichshafen
  2. MediaNet GmbH Netzwerk- und Applikations-Service, Freiburg

Mit dem aktuellen Patch für MacOS X 10.1.x beherrscht der Update-Dienst zwar immer noch keine Authentifizierung, signiert die Update-Pakete aber kryptografisch. Dadurch kann das aktuelle Software-Update ungültige Programme erkennen und löscht diese automatisch.

Höchstwahrscheinlich gilt dieses Sicherheitsleck auch für MacOS X 10.0.x und MacOS 9.x. Derzeit bietet Apple aber noch keinen Patch für diese Systeme an. Hier kann man sich nur dadurch helfen, indem man die Software-Aktualisierung auf manuell stellt und künftig über den Web-Browser nach Updates und Patches sucht.



Anzeige
Top-Angebote
  1. 399€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt oder 25€ Extra-Rabatt...
  2. 7,99€
  3. 3,89€

Fabian Schmidt 15. Jul 2002

?? 10.1 ist ein Update für 10.0.X gewesen, aber nur auf CD, nicht zum Download, hat quasi...

cws 15. Jul 2002

Hallo, ihr seht mich verwirrt: ist nicht 10..x ein update zu 10.0.x ? cws

Fabian Schmidt 15. Jul 2002

Hi für OS 10.0.X gibt es keine Updates mehr (!) und wird es auch keine mehr geben ... die...


Folgen Sie uns
       


Amazons Fire HD 10 Kids Edition - Hands on

Das Fire HD 10 Kids Edition ist das neue Kinder-Tablet von Amazon. Das Tablet entspricht dem normalen Fire HD 10 und wird mit speziellen Dreingaben ergänzt. So gibt es eine Gummiummantelung, um Stürze abzufangen. Außerdem gehört der Dienst Freetime Unlimited für ein Jahr ohne Aufpreis dazu. Das Fire HD 10 Kids Edition kostet 200 Euro. Falls das Tablet innerhalb von zwei Jahren nach dem Kauf kaputtgeht, wird es ausgetauscht.

Amazons Fire HD 10 Kids Edition - Hands on Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

    •  /